2026年网络安全专业《网络攻击与防御进阶》模拟考试试题及答案.docxVIP

  • 0
  • 0
  • 约3.98千字
  • 约 6页
  • 2026-07-02 发布于河北
  • 举报

2026年网络安全专业《网络攻击与防御进阶》模拟考试试题及答案.docx

2026年网络安全专业《网络攻击与防御进阶》模拟考试试题及答案

考试说明:满分100分,考试时间120分钟,闭卷考试

适用范围:网络安全专业大二/大三期末、职业技能考核、进阶能力测评

核心考点:网络渗透进阶、常见攻击原理、防火墙防御、入侵检测、漏洞利用、应急响应、Web安全、内网渗透基础、攻防实操规范

题型分布:单选30分+判断10分+填空15分+简答25分+综合实操20分

一、单项选择题(共15题,每题2分,共30分)

每题仅有一个正确答案

1、以下属于主动网络攻击的是()

A.网络嗅探B.端口扫描C.DDoS攻击D.流量监听

答案:C

解析:嗅探、扫描、监听均为被动攻击,不篡改、不破坏网络数据;DDoS为主动攻击,通过海量请求占用资源,导致服务瘫痪。

2、SQL注入攻击的核心原理是()

A.伪造用户CookieB.拼接恶意SQL语句篡改数据库执行逻辑C.破解用户密码D.劫持HTTP会话

答案:B

解析:SQL注入利用Web程序未过滤用户输入漏洞,拼接恶意SQL语句,实现查库、改库、脱库等非法操作。

3、XSS跨站脚本攻击主要危害是()

A.篡改服务器系统文件B.窃取用户Cookie、劫持会话、弹出恶意页面C.关闭服务器服务D.攻破防火墙

答案:B

解析:XSS针对客户端用户,无法直接攻破服务器,主要实现用户信息

文档评论(0)

1亿VIP精品文档

相关文档